Команда Azure PowerShell или CLI, чтобы предоставить пользователю доступ владельца к определенному веб-приложению
У меня есть около 100 веб-приложений Azure и функций Azure, которые я создал с помощью Azure PowerShell и CLI, теперь мне нужно назначить владельцам доступ к этим веб-приложениям для пользователей (для каждого веб-приложения нужно разделить пользователей)
Я не могу найти образец для этого, большинство примеров указывают на Назначение доступа на уровне группы ресурсов, но не на конкретный ресурс.
Эта задача достижима на портале Azure, просто нужно использовать команду PowerShell или CLI, чтобы назначить права пользователя или участника для этих конкретных ресурсов.
Если возможно, предоставьте пример команды
1 ответ
Для Power Shell вы можете использовать New-AzureRmRoleAssignment сделать это.
Например.
New-AzureRmRoleAssignment -SignInName "test@hotmail.com" -RoleDefinitionName Owner -Scope "/subscriptions/*************/resourceGroups/shuiapp/providers/Microsoft.Web/sites/shuicli"
или же
New-AzureRmRoleAssignment -ObjectId "859f0f40-057b-4afc-9d05-fe8b3933ae87" -RoleDefinitionName Owner -Scope "/subscriptions/*****************/resourceGroups/shuiapp/providers/Microsoft.Web/sites/shuicli"
Примечание. Вы можете получить идентификатор объекта пользователя с помощью командлета. get-azureaduser,
Azure CLI
Вы могли бы использовать az role assignment create сделать это.
Например.
az role assignment create --assignee <user object id> --role Owner --scope "/subscriptions/3b4d41fa-e91d-4bc7-bc11-13d221b3b77d/resourceGroups/shuiapp/providers/Microsoft.Web/sites/shuicli"
Примечание. Если ваш пользователь Azure AD, вы можете использовать az ad user list получить идентификатор объекта пользователя. Если ваш пользователь является субъектом службы, вы можете использовать az ad sp list чтобы получить идентификатор объекта.